網絡安全人才白皮書：年薪10萬到30萬佔六成

　　網安人才年薪10萬到30萬佔六成

　　《2018網絡安全人才發展白皮書》顯示，京、滬、粵對網絡安全人才需求量最大

　　來源：南方都市報   

　　網絡安全人才需求集中在哪裡？什麽崗位人才最短缺？從業人員年薪待遇如何？9月18日，2018年網絡安全宣傳周網絡安全技術高峰論壇進行到第二天，中國資訊安全測評中心等部門發布《2018網絡安全人才發展白皮書》。白皮書反映了當前網絡安全人才的生存現狀，對政府、企事業部門和從業人員分別提出了針對性建議。

　　從業人員薪酬出現明顯漲幅

　　根據白皮書的統計，我國網絡安全從業人員相對年輕化，人員年齡集中在25歲到35歲之間的從業人員超過六成。

　　白皮書稱，在過去的兩年中，用人部門提供的薪酬有明顯漲幅。數據顯示，年薪10萬元以下的從業人員佔比18.99%，對比2016年的35.50%，佔比明顯下降。目前，年薪10萬到30萬元的從業人員是主流，佔比高達60.45%。0.97%的從業人員年薪超過100萬元。

　　從人才所在的用人部門的性質來看，民營企業最多，佔比39 ．75%，其次是國有企業，佔比23 ．53%。事業部門僅佔3 ．59%，政府機構/非盈利機構佔1 ．16%。白皮書建議政府在稀缺性人才培養和行業扶持方面加大投入，如制定相關的人才培養補貼政策等。

　　安全體系設計等崗位缺口較大

　　哪些地域希望招募更多的網絡安全人才？白皮書顯示，北京、上海、廣東的人才需求量最大。其中，僅北京的需求量就佔28.40%。白皮書分析，這與北京集中了大量的黨政機構、國企總部和網絡安全公司有關。

　　從崗位分布看，從事安全運維、應急響應的從業人員相對較多，從事戰略規劃、法規制定的相對較少。戰略與法規制定、安全體系設計、安全態勢分析等崗位出現明顯的人才缺口。

　　樣本數據顯示，用人部門招人時最重視從業人員過往的成功經驗，其次是基本的能力和素質、經培養鍛煉後能發揮較大的潛力。白皮書建議從業人員在安全問題的技術原理及發展趨勢、大政方針和法律法規等方面加大學習投入，堅持在方法論方面進行自我提升，拓展職業上升太空。

　　聲音

　　專家：大量網絡業務系統存儲個人資訊沒有必要

　　在網絡安全技術高峰論壇“大數據安全和個人資訊保護”分論壇上，警察部第一研究所相關負責人介紹了網絡可信身份認證技術的發展情況。他指出，推行網絡可信身份認證，有助於構建網絡實名製新模式，改善個人資訊泄露頻發的局面。

　　海量個人資訊散落系統

　　倒賣、泄露事件頻發

　　目前，一些網絡業務系統落實方法不當、背離網絡實名製初衷的問題十分突出。

　　警察部第一研究所相關負責人表示，業務系統中留存個人資訊是為了在必要時幫助警察機構協查當事人真實身份，但由於涉及假身份的黑產盛行，有時難以發揮作用。

　　此外，一些網絡業務系統在業務上並沒有進行實名製的必要，僅僅是為了落實實名製政策，就要求用戶提供完整的個人資訊，造成大量個人資訊在系統中長期保存。同時，很多平台將傳統的線下身份審核手段生搬硬套用於線上身份審核，付出了大量的成本，實際效果卻不盡如人意。“海量個人資訊散落留存在各級各類業務系統中，導致倒賣、資訊泄露事件頻發，詐騙侵權等案件層出不窮。”他說。

　　建議實行後台間接實名

　　解決個人資訊泛濫問題

　　實名製已經在銀行、通訊、保險等行業內不斷推進，如何避免實名登記的個人資訊被犯罪分子獲取、成為實施精準詐騙的工具？

　　上述負責人表示，實名製並不是通過狹隘的“姓名+公民身份證號碼（以及公民生物特徵資訊）”實現，需結合互聯網的實際情況，通過技術手段實現“現象匿名”和“本質實名”。

　　對於那些自身業務不需要留存用戶真實身份的網絡業務系統而言，可以利用網絡可信身份認證技術進行“後台間接實名”，既滿足行政監管要求，又無需在系統內留存大量的個人資訊。

　　他介紹，網絡可信身份認證全程不直接涉及用戶的個人資訊，但又能精準、可靠地關聯用戶真實身份。其背後原理是，公民的身份證等個人資訊存儲在與互聯網隔絕的政府內網中。在外網，每個公民會獲得經密碼算法處理生成的新的身份標識，這個標識與公民個人資訊一一對應，且不可反推出原始的個人資訊。

　　這樣一來，網絡業務系統在開立用戶账號時，只需要用戶提供可信的網絡身份標識，並通過在線方式核驗用戶身份。系統僅留存網絡身份標識而非個人資訊。“將網絡身份和真實身份進行關聯，並由政府機構授權的組織集中存儲和管理，從而在根本上解決個人資訊泛濫問題。”該負責人說。

　　民調

　　超三成網民網絡安全感較去年提升

　　9月18日，《2018年網民網絡安全感滿意度調查報告》（以下簡稱“報告”）在2018年國家網絡安全宣傳周法制日當天發布。報告顯示，網民安全感滿意度總體中等偏上，但有近半網民認為網絡個人資訊保護狀況不太好。

　　據了解，此次活動由北京網絡行業協會、廣東省網絡太空安全協會、上海市資訊網絡安全管理協會等全國85家網絡安全社會組織共同發起，旨在調查了解網民的網絡安全意識，以及對中國網絡安全狀況的體驗和評價，為政府管理部門和互聯網企業進一步做好網絡安全管理工作提出對策和建議。全國網絡安全聯盟秘書長、廣東省網絡太空安全協會會長黃麗玲介紹，調查活動計劃每年舉辦一次。

　　過半網民基本不知網安法內容

　　南都記者了解到，本次調查活動針對公眾網民和網絡從業人員設計了兩版調查問卷。公眾版主要涉及網絡安全知識和體驗、對網絡安全議題的態度、對網絡安全措施的了解程度以及未成年人網絡權益和遏製網絡犯罪等內容；從業人員版則涉及行業總體情況、對網絡安全執法情況的認知評價、資訊安全管理等方面。

　　2017年6月1日，《中華人民共和國網絡安全法》（以下簡稱“網安法”）正式實施，是中國首部全面規範網絡太空安全管理方向問題的基礎性法律。然而，這部與網民自身權益息息相關的法律在網民中的普及率卻並不樂觀。截至目前，過半公眾網民基本不知道網安法內容，僅有5%對它非常熟悉。

　　總體來說，近四成公眾網民認為日常使用網絡的安全程度為安全或非常安全，超過三成認為網絡安全感較去年得到提升。

　　跟公眾網民相比，網絡從業人員表現得更為樂觀：超過四成認為當前使用網絡是安全和非常安全的，超過五成認為網絡安全感得到提升。

　　網民對個人資訊安全存在較多疑慮

　　南都記者了解到，近五成網民認為當前中國個人資訊保護狀況不太好，四分之一認為非常不好，只有不到兩成認為比較好或非常好。其中網民認為個人資訊泄露風險最大的行為是網絡購物和社交聊天，這與網絡從業人員的認知一致。

　　不過，從網絡權益保護來看，網民的個人資訊保護意識較高。超過八成網民認為依法使用網絡屬於個人的網絡權益；七成網民認為，要求網絡公司刪除違規收集、使用個人資訊的權利、要求網絡公司保證個人資訊安全的權利、對危害網絡安全行為進行舉報的權利，全部屬於個人的網絡權益。

　　采寫：南都記者 馮群星 蔣琳 見習記者 錢

免責聲明：自媒體綜合提供的內容均源自自媒體，版權歸原作者所有，轉載請聯繫原作者並獲許可。文章觀點僅代表作者本人，不代表新浪立場。若內容涉及投資建議，僅供參考勿作為投資依據。投資有風險，入市需謹慎。

責任編輯：孫劍嵩